Soy nuevo en el foro y seguro que ustedes son mucha vitamina, les comparto mi problema.
Haber si contando con su amabilidad me pudieran orientar
Inventario :
Adsl con ip fija conectado a un 2Wire>wan1
Adls con dinámica a un 2Wire>wan2
Fortinet 100A
Switch Cisco > lan1
Ya logre configurar el fortinet y mis equipos salen a internet normalmente todos por la wan1
Tengo mi servidor de aplicaciones conectado de la misma forma al switch cisco y logre configurar su dirección virtual y hacer una VPN y me conecto sin problemas el caso es el siguiente que al momento de levantar la segunda conexión de WAN muchas de las maquinas que llegan al cisco no se conectan a internet pierden la conexión y en algunos casos le toca a mi servidor y pierdo la VPN y demás juguetitos. Mi intención es que mi servidor, la VPN, TS y demás chunches utilicen la WAN1 y mis equipos de LAN utilicen la WAN2
Algo no estoy haciendo correctamente, creo que es la forma en que estoy configurando mi FORTINET, les comento que en la parte de el modo de SWITCH del FORTINET lo tengo de la siguiente manera
Internal=lan1)lan2)lan3)lan4)
Y pienso que debería ser
Internal1=lan1 , ineternal2=lan2 ineternal3=lan3 , internal4 =lan4
Poner mi cisco en internal2 y pasar mi server a internal1
Tendría que cambiar la configuración de mi FORTINET
Eso pienso pero por favor denme ideas
De antemano muchas gracias
usando 2 ADSL
Re: usando 2 ADSL
Hola, como estas? Primero cuando tenes mas de una wan, y queres tener las 2 levantadas tendras que poner las 2 con la misma distancia.
Si una es ip fija, deberas poner la distancia en la ruta estatica, y en la de ip dinamica la distancia se pone en la configuracion de la interface wan.
Aparte de eso y muy importante es la prioridad de las wan. Cuando tenes mas de una deberas elegir cual es tu principal.
Por donde va a salir toda tu red interna, salvo que le indiques por polcy route cual ip o ip's van a salir por la wan "secundaria"
La prioridad de modifica cuando tenes ip estatica en la ruta estica, y cuando tenes ip dinamica en la interfacte.
el comando es set priority y a la que le pongas el valor mas chico (1), sera la wan principal.
te dejo unos link donde ya se hablo de esto y se explico muy bien
viewtopic.php?f=7&t=503
Siempre es bueno tener separado los server que estan publicados en internet de tu red interna. asique seria bueno le le pongas tra red en otra interface distinta que la de tu lan.
saludos
Gabriel
Si una es ip fija, deberas poner la distancia en la ruta estatica, y en la de ip dinamica la distancia se pone en la configuracion de la interface wan.
Aparte de eso y muy importante es la prioridad de las wan. Cuando tenes mas de una deberas elegir cual es tu principal.
Por donde va a salir toda tu red interna, salvo que le indiques por polcy route cual ip o ip's van a salir por la wan "secundaria"
La prioridad de modifica cuando tenes ip estatica en la ruta estica, y cuando tenes ip dinamica en la interfacte.
el comando es set priority y a la que le pongas el valor mas chico (1), sera la wan principal.
te dejo unos link donde ya se hablo de esto y se explico muy bien
viewtopic.php?f=7&t=503
Siempre es bueno tener separado los server que estan publicados en internet de tu red interna. asique seria bueno le le pongas tra red en otra interface distinta que la de tu lan.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst